一、研究背景

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，手機(jī)變?yōu)槲覀兩钪胁豢苫蛉钡囊徊糠?。而移?dòng)支付更使手機(jī)成為方便快捷的第一錢(qián)包。

網(wǎng)購(gòu)手機(jī)付、吃飯手機(jī)付、購(gòu)物手機(jī)付、你掃我、我掃你。就連乞丐，都用二維碼收款了！央行發(fā)布的支付業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)顯示， 2016 年我國(guó)移動(dòng)支付業(yè)務(wù)共發(fā)生 257.1 億筆，同比增長(zhǎng) 85.82%，達(dá)人民幣157.55 萬(wàn)億?？梢?jiàn)手機(jī)已經(jīng)變?yōu)槲覀兊牡谝诲X(qián)包，保護(hù)好手機(jī)安全，就是保護(hù)我們自身的財(cái)產(chǎn)安全。

報(bào)告中主要抽取了360手機(jī)衛(wèi)士、360手機(jī)助手、360透視鏡2017年一季度的數(shù)據(jù)，對(duì)全國(guó)互聯(lián)網(wǎng)用戶消費(fèi)維權(quán)進(jìn)行數(shù)據(jù)分析，形成了此份報(bào)告。

二、手機(jī)成為用戶第一錢(qián)包

(一) 手機(jī)支付用戶規(guī)模增長(zhǎng)迅速

CNNIC第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示，截止2016年12月，我國(guó)使用手機(jī)支付的用戶規(guī)模增長(zhǎng)迅速，達(dá)到4.69億人，年增長(zhǎng)率為31.2%，手機(jī)網(wǎng)上支付的使用比例由57.7%提升至67.5%。

(二) 使用手機(jī)進(jìn)行支付、購(gòu)物、甚至理財(cái)已經(jīng)成為主流

CNNIC數(shù)據(jù)顯示，除了手機(jī)支付，手機(jī)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)4.4億，使用率63.4%，較2015年增長(zhǎng)29.8%，手機(jī)網(wǎng)上銀行用戶規(guī)模達(dá)3.3億，使用率48%；甚至手機(jī)網(wǎng)上炒股或炒基金用戶規(guī)模也達(dá)4871萬(wàn)，使用率7%?？梢?jiàn)用戶使用手機(jī)進(jìn)行支付、購(gòu)物、甚至理財(cái)已經(jīng)成為主流。

CNNIC 2015-2016年中國(guó)網(wǎng)民各類手機(jī)互聯(lián)網(wǎng)應(yīng)用的使用率

(三) 移動(dòng)支付頻率及金額高速增長(zhǎng)

《中國(guó)支付清算行業(yè)運(yùn)行報(bào)告（2017）》數(shù)據(jù)顯示，我國(guó)移動(dòng)支付行業(yè)延續(xù)高速發(fā)展態(tài)勢(shì)。2016年，國(guó)內(nèi)商業(yè)銀行共處理移動(dòng)支付業(yè)務(wù)257.1億筆、金額157.6萬(wàn)億元，同比分別增長(zhǎng)85.82%和45.59%。非銀行支付機(jī)構(gòu)共處理移動(dòng)支付業(yè)務(wù)970.5億筆、金額51.0萬(wàn)億元，同比分別增長(zhǎng)143.47%和132.29%。銀行互聯(lián)網(wǎng)支付、移動(dòng)支付業(yè)務(wù)筆均交易金額分別為45150元和6127元，非銀行支付機(jī)構(gòu)互聯(lián)網(wǎng)支付、移動(dòng)支付業(yè)務(wù)筆均交易金額分別為817元和525元。

數(shù)據(jù)源：中國(guó)人民銀行、中國(guó)支付清算協(xié)會(huì)

(四) 80、90的男性用戶是金融理財(cái)類app的主要人群

通過(guò)360手機(jī)助手Q1下載數(shù)據(jù)來(lái)看，男性用戶下載金融理財(cái)產(chǎn)品更多，占比69%，女性占比31%。如果從用戶年齡結(jié)構(gòu)來(lái)看，80后是下載金融理財(cái)產(chǎn)品最多的人群，占比34%；其次是90后，占比25%；60后占比13%，00后占比9%。

三、移動(dòng)安全狀況堪憂

(一) 99.99%的安卓手機(jī)存在系統(tǒng)漏洞

在中國(guó)，Android系統(tǒng)作為智能手機(jī)中市場(chǎng)占有率最高的移動(dòng)操作系統(tǒng)，承載著億萬(wàn)手機(jī)用戶的生產(chǎn)生活，大量的Android開(kāi)發(fā)人員為其添磚加瓦。但樹(shù)大招風(fēng)，Android智能手機(jī)也暴露在各種惡意軟件、系統(tǒng)漏洞的威脅之中，無(wú)數(shù)惡意軟件、電信詐騙不斷挑戰(zhàn)用戶的安全意識(shí)，但各種隱藏在系統(tǒng)之中的系統(tǒng)漏洞對(duì)用戶的手機(jī)安全影響則更為可怕。

基于“360透視鏡”應(yīng)用用戶主動(dòng)上傳的70萬(wàn)份漏洞檢測(cè)報(bào)告，檢測(cè)內(nèi)容包括近兩年Android與Chrome安全公告中檢出率最高的42個(gè)漏洞，涵蓋了Android系統(tǒng)的各個(gè)層面，且都與設(shè)備無(wú)關(guān)。

此次評(píng)測(cè)的42個(gè)系統(tǒng)漏洞，按照Google官方對(duì)系統(tǒng)漏洞的危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)，按照危險(xiǎn)等級(jí)遞減的排序規(guī)則，共分為嚴(yán)重、高危、中危三個(gè)級(jí)別。即“嚴(yán)重”級(jí)別的漏洞對(duì)系統(tǒng)的安全性影響最大，其次為“高?！奔?jí)別漏洞，然后為“中?！奔?jí)別漏洞，低危漏洞未入選。

在這42個(gè)漏洞中，按照其危險(xiǎn)等級(jí)分類，有嚴(yán)重級(jí)別漏洞8個(gè)，高危級(jí)別漏洞23個(gè)，中危級(jí)別漏洞11個(gè)。其中高危以上漏洞對(duì)用戶影響較大，在此次安全評(píng)測(cè)中對(duì)此類漏洞的選取比例達(dá)73.8%。

此次系統(tǒng)安全分析結(jié)果顯示： 99.1%的Android設(shè)備受到中危級(jí)別漏洞的危害，99.9%的Android設(shè)備存在高危漏洞，87.7%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響。

為了研究用戶手機(jī)中漏洞數(shù)量的分布規(guī)律，我們統(tǒng)計(jì)了所有樣本中手機(jī)存在漏洞個(gè)數(shù)的比例分布，結(jié)果如下圖所示。

在此次測(cè)試中，我們僅檢測(cè)了已知的42個(gè)漏洞，有高達(dá)99.99%的手機(jī)存在安全漏洞，僅有0.01%的手機(jī)不存在本次評(píng)測(cè)中的42個(gè)漏洞，存在5個(gè)及以上漏洞的手機(jī)在總樣本中占比達(dá)97.38%，存在漏洞最多的手機(jī)中有多達(dá)35個(gè)漏洞，在70萬(wàn)國(guó)內(nèi)Android設(shè)備樣本中，僅有4臺(tái)手機(jī)不存在這些漏洞且瀏覽器內(nèi)核版本大于等于Chrome57。

(二) 移動(dòng)惡意程序總體進(jìn)入平穩(wěn)高發(fā)期

2017年第一季度，360互聯(lián)網(wǎng)安全中心共截獲安卓平臺(tái)新增惡意程序樣本222.8萬(wàn)個(gè)，平均每天截獲新增手機(jī)惡意程序樣本近2.5萬(wàn)個(gè)。累計(jì)監(jiān)測(cè)到移動(dòng)端用戶感染惡意程序5812.7萬(wàn)人次，平均每天惡意程序感染量達(dá)到了64.6萬(wàn)人次。自2012年以來(lái)，移動(dòng)端從幾十萬(wàn)跨越到千萬(wàn)級(jí)別惡意樣本，顯示了移動(dòng)惡意程序總體進(jìn)入平穩(wěn)高發(fā)期。

根據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟的分類標(biāo)準(zhǔn)，360互聯(lián)網(wǎng)安全中心在2016全年監(jiān)測(cè)的Android平臺(tái)惡意程序的分類統(tǒng)計(jì)如下圖。從圖中可見(jiàn)， Android平臺(tái)新增惡意程序主要是資費(fèi)消耗，占比高達(dá)71.7%；說(shuō)明移動(dòng)端惡意程序依然是以推銷廣告、消耗流量等手段，增加手機(jī)用戶的流量資費(fèi)等謀取不法商家的經(jīng)濟(jì)利益。這類惡意程序由于其具有較強(qiáng)的隱秘性，很難被用戶發(fā)現(xiàn)，可以長(zhǎng)期潛伏在手機(jī)中，持續(xù)造成話費(fèi)、流量的損失。

惡意扣費(fèi)和流氓行為類型的惡意程序，更多的是偽裝成游戲、色情類播放器等，一旦安裝，在用戶不知情或虛假描述下，直接訂購(gòu)增值業(yè)務(wù)，惡意推廣程序和廣告，造成幾十元甚至上百元的流量和話費(fèi)損失。

與以上兩種惡意程序相比，隱私竊取類的惡意程序?yàn)槲覀冊(cè)斐傻奈：π愿?。不僅可以將用戶個(gè)人隱私竊取，也會(huì)針對(duì)短信驗(yàn)證碼，銀行卡賬號(hào)信息進(jìn)行盜取，從而進(jìn)行銀行賬號(hào)、電商購(gòu)物賬號(hào)盜刷。

我們從2016年全年數(shù)據(jù)中抽樣分析盜取個(gè)人信息的手機(jī)惡意程序樣本9.8萬(wàn)個(gè)。其中67.4%的樣本會(huì)竊取短信信息，34.8%的樣本會(huì)竊取手機(jī)銀行信息，10.0%的樣本會(huì)竊取手機(jī)聯(lián)系人信息，3.7%的樣本會(huì)竊取手機(jī)通話記錄，2.0%的樣本會(huì)竊取社交軟件（例如微信、QQ等）聊天記錄，1.8%的樣本會(huì)竊取手機(jī)錄音信息，0.1%的樣本會(huì)竊取手機(jī)照片信息。

僅從一個(gè)月的感染量看，全國(guó)共有146.2萬(wàn)名用戶感染了竊取個(gè)人信息類惡意程序。其中，竊取短信的惡意程序感染用戶最多，達(dá)到113.4萬(wàn)人次；其次是竊取銀行信息的惡意程序感染量為94.6萬(wàn)人次、竊取通話記錄的惡意程序感染量為43.5萬(wàn)人次，竊取用戶聯(lián)系信息31.1萬(wàn)人次；竊取用戶即時(shí)社交軟件（例如微信、QQ等）的聊天記錄，竊取用戶的錄音信息，竊取用戶的照片信息的惡意程序感染量相對(duì)較少，分別為7241人次、5292人次、1077人次（同一惡意程序可能竊取多種信息）。

在2017年第一季度，我們發(fā)現(xiàn)新增的短信攔截馬惡意程序就有56762個(gè)，在隱私竊取類的惡意程序中占了近1/3，共感染了675761部手機(jī)。

這類木馬的最大特點(diǎn)，就是讀取你手機(jī)中的短信內(nèi)容，后臺(tái)自動(dòng)回傳到木馬制作者指定的郵箱或手機(jī)上。經(jīng)過(guò)不法黑客的不斷升級(jí)，又為攔截馬增加了三大功能。

1. 隱藏圖標(biāo)

木馬運(yùn)行后，原本在你手機(jī)桌面上的木馬圖標(biāo)消失，隨時(shí)隨地回傳你最新收到的短信、讓你無(wú)從察覺(jué)。

2. 激活設(shè)備管理器

讓你用普通的卸載軟件方法完全失效

3. 群發(fā)擴(kuò)散

自動(dòng)給通訊錄好友群發(fā)帶有木馬鏈接的短信，像滾雪球一樣快速擴(kuò)散。

實(shí)現(xiàn)了難發(fā)現(xiàn)、難卸載、易傳播的特性，中了攔擊馬，最輕的是個(gè)人信息被大量盜取，導(dǎo)致更多的騷擾電話找上門(mén)。其次就是利用攔截到的短信驗(yàn)證碼，登錄支付平臺(tái)，電商網(wǎng)站進(jìn)行盜刷。更有耐心的犯罪分子，通過(guò)非法渠道購(gòu)買(mǎi)到銀行卡賬號(hào)、交易密碼、身份證等信息，進(jìn)入網(wǎng)上銀行，進(jìn)行直接轉(zhuǎn)賬。甚至在幫受害者申請(qǐng)幾筆小額貸款，轉(zhuǎn)走更多的錢(qián)。

(三) 山寨APP緊瞄電商、網(wǎng)銀類應(yīng)用

根據(jù)360手機(jī)助手提供的應(yīng)用軟件下載數(shù)據(jù)，我們對(duì)高下載量應(yīng)用中支付類應(yīng)用占比情況進(jìn)行了總結(jié)，支付類應(yīng)用在高下載量應(yīng)用中始終占據(jù)著較高比例，尤其在下載量前十的應(yīng)用中，移動(dòng)支付相關(guān)應(yīng)用甚至占據(jù)了多數(shù)。

高下載量通常意味著更龐大的用戶群，很多木馬在傳播初期為了吸引更多用戶下載安裝常常會(huì)仿冒這些具有龐大用戶群與用戶知曉度的應(yīng)用軟件，而為了方便斂財(cái)與更快變現(xiàn)，很多仿冒木馬制作者都將目光瞄準(zhǔn)了與用戶資產(chǎn)賬戶直接掛鉤的支付類應(yīng)用軟件，這類仿冒軟件通過(guò)盜用官方應(yīng)用圖標(biāo)、應(yīng)用名甚至軟件內(nèi)容框架以混淆用戶視線騙取用戶下載安裝，以便進(jìn)一步實(shí)施非法斂財(cái)行為。

以著名的手機(jī)淘寶軟件為例，下圖列舉了我們捕獲到的部分手機(jī)淘寶仿冒軟件，這些惡意軟件的圖標(biāo)與官方圖標(biāo)十分近似且名稱中均包含“淘寶”關(guān)鍵字，對(duì)于不熟悉淘寶軟件的用戶而言誤下載安裝的可能性非常大。

除了手機(jī)淘寶，其他流行電商軟件與手機(jī)銀行客戶端也成了仿冒軟件重災(zāi)區(qū)，我們歸納了2017年第一季度捕獲到的京東、淘寶以及手機(jī)銀行客戶端仿冒軟件，下圖給出了其中一部分仿冒軟件應(yīng)用名，從名稱來(lái)看均包含了“京東”、“淘寶”以及“銀行”等關(guān)鍵字，其中許多軟件啟動(dòng)后都有與官方軟件十分近似的界面，有的甚至能正常進(jìn)行購(gòu)物消費(fèi)，但私下很有可能卻在暗扣、消耗流量或竊取用戶資產(chǎn)賬戶隱私，給用戶財(cái)產(chǎn)安全帶來(lái)嚴(yán)重危害。

同時(shí)國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)發(fā)布的《互聯(lián)網(wǎng)金融監(jiān)測(cè)情況報(bào)告》中顯示，截至2017年4月30日，系統(tǒng)監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁(yè)4.5萬(wàn)余個(gè)，發(fā)現(xiàn)仿冒APP 1300余個(gè)，仿冒APP累計(jì)下載量達(dá)3000萬(wàn)次。而仿冒APP下載量排名前5活躍平臺(tái)包括京東金融、借貸寶、手機(jī)貸借款、旺財(cái)狗、陸金所。

可見(jiàn)互聯(lián)網(wǎng)金融行業(yè)也已經(jīng)被山寨app緊盯,一旦用戶下載了此類的山寨app,可直接導(dǎo)致更大的財(cái)產(chǎn)損失。

(四) 93%的釣魚(yú)網(wǎng)站緊盯大量現(xiàn)金

2017年第一季度，360手機(jī)衛(wèi)士共為全國(guó)手機(jī)用戶攔截各類釣魚(yú)網(wǎng)站攻擊6.2億次，平均每天攔截691萬(wàn)次。

對(duì)移動(dòng)端所攔截的釣魚(yú)網(wǎng)站進(jìn)行分類，可以發(fā)現(xiàn)，境外彩票類比重最高，為76.3%。虛假購(gòu)物（12.4%）、金融證券（4.2%），這三類直接威脅到用戶大量資金安全的釣魚(yú)網(wǎng)站占了總體的93%。

下面展示常見(jiàn)的仿冒電商和銀行的釣魚(yú)網(wǎng)站：

偽造成果粉瘋狂熱愛(ài)的iPhone搶購(gòu)的釣魚(yú)網(wǎng)站

模仿銀行的釣魚(yú)網(wǎng)站

模仿金融理財(cái)網(wǎng)站的釣魚(yú)網(wǎng)站

(五) 四成營(yíng)銷短信、七成詐騙短信直盯支付與理財(cái)

2017年第一季度，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約24.0億條，平均每天攔截垃圾短信2666萬(wàn)條。隨著手機(jī)支付、交易的普遍，它們轉(zhuǎn)變的也更加直接。

垃圾短信我們一般劃分為三大類，如商家發(fā)送節(jié)假日促銷短信的推銷廣告類、黑心詐騙分子發(fā)送虛假冒名頂替的欺詐或釣魚(yú)類，以及不法商販兜售發(fā)票甚至宣揚(yáng)賭博私刻公章等違法信息類。

通過(guò)用戶舉報(bào)的垃圾短信內(nèi)容分析來(lái)看，2017年一季度廣告推銷類短信最多，占比達(dá)90.6%；其實(shí)是詐騙短信約占垃圾短信總量的7.6%，最后是違法信息類短信的比例1.8%。

對(duì)于詐騙短信的內(nèi)容進(jìn)行分析發(fā)現(xiàn)，42%是冒充電商類詐騙信息，這類信息通常利用遠(yuǎn)低于市場(chǎng)價(jià)格的電子消費(fèi)品、奢侈品等來(lái)吸引用戶，引導(dǎo)進(jìn)入虛假的釣魚(yú)網(wǎng)站購(gòu)物，不僅騙取購(gòu)買(mǎi)商品的錢(qián)，甚至利用網(wǎng)站掉單、卡單等再進(jìn)行詐騙。冒充銀行與運(yùn)營(yíng)商的短信，更多的是利用積分兌換、網(wǎng)銀升級(jí)或到期等借口，誘騙用戶填寫(xiě)銀行卡賬號(hào)、密碼或下載惡意程序，最終實(shí)現(xiàn)盜刷銀行卡。

結(jié)合上述三種最常見(jiàn)的詐騙短信類型，我們發(fā)現(xiàn)超過(guò)75%的詐騙短信再窺探你的手機(jī)購(gòu)物、支付信息，企業(yè)竊取你的錢(qián)財(cái)。

如果我們?cè)籴槍?duì)最多的廣告推銷類垃圾短信分析，從2016年全年的抽樣數(shù)據(jù)中發(fā)現(xiàn)，銀行推廣占20.1%，電商推廣占比12.6%，如果加上金融理財(cái)類垃圾短信6.9%，那么整個(gè)涉及到購(gòu)物支付、金融服務(wù)領(lǐng)域占比達(dá)到39.6%。

而在違法類垃圾短信中，賭博類的占比最高，為47.0%，這類信息可能讓你付出更多的金錢(qián)作為代價(jià)。

(六) 手機(jī)掃碼、手機(jī)貸款，成詐騙新寵

1. 二維碼騙局越來(lái)越多

利用手機(jī)進(jìn)行線下掃碼支付越來(lái)越平凡，現(xiàn)在很多人已經(jīng)實(shí)現(xiàn)了無(wú)現(xiàn)金出行。自2016年以來(lái)，出現(xiàn)不法分子偷換商家收款二維碼詐騙、帶二維碼的虛假違規(guī)停車單詐騙、誘騙付款二維碼盜刷，最熱門(mén)的共享單車，也被貼上了虛假二維碼，讓用戶轉(zhuǎn)賬汽車。從2017年開(kāi)始，獵網(wǎng)平臺(tái)接收到的最多詐騙類型——虛假兼職詐騙，也開(kāi)始轉(zhuǎn)變方式，騙子讓受害者在正規(guī)電商進(jìn)行下單，以防止平臺(tái)發(fā)現(xiàn)刷單為由，直接發(fā)送收款二維碼給受害者，讓其進(jìn)行掃描轉(zhuǎn)賬進(jìn)行詐騙。利用方便的二維碼，騙子們想出了花樣繁多的詐騙方式，讓人防不勝防。

共享單車假碼騙財(cái)

共享單車作為一種新型便捷出行工具受到了廣大人群的喜愛(ài)，但隨著其普及出現(xiàn)了多起共享單車車身被貼虛假詐騙二維碼的案例，多家媒體曝出ofo、摩拜單車等車身上出現(xiàn)了未知二維碼，用戶掃描該二維碼后進(jìn)入轉(zhuǎn)賬、應(yīng)用下載等可疑頁(yè)面。

正常情況下，每輛共享單車車身都貼著標(biāo)識(shí)本車身份的二維碼，用戶可使用微信或共享單車客戶端對(duì)其掃描進(jìn)行客戶端下載或開(kāi)鎖，但不少用戶在車身上還發(fā)現(xiàn)了其他二維碼的存在，如圖3與圖4所示，有的二維碼緊鄰正規(guī)二維碼，用戶在掃描正規(guī)二維碼時(shí)可能會(huì)不小心掃描到該二維碼；有的在二維碼旁邊配以“掃碼搶紅包”、“掃碼優(yōu)惠”等誘惑性文字誘導(dǎo)用戶掃碼；有的以虛假二維碼覆蓋于正規(guī)二維碼之上，或者將二維碼正中間的頭像設(shè)置成與共享單車官方圖標(biāo)及其近似，誘騙用戶掃碼（圖1、2、3來(lái)自人民日?qǐng)?bào)）。

緊鄰官方二維碼的未知二維碼

官方二維碼被未知二維碼覆蓋

這些未知來(lái)源的二維碼出現(xiàn)的形式多種多樣，在這些二維碼的背后極有可能隱藏著扣費(fèi)、隱私竊取、私自下載安裝等陷阱。其中較為常見(jiàn)的詐騙場(chǎng)景是掃碼后跳轉(zhuǎn)至轉(zhuǎn)賬頁(yè)面，對(duì)于不熟悉共享單車使用流程或者對(duì)于移動(dòng)支付警惕度較低的人來(lái)說(shuō)，誤轉(zhuǎn)賬的現(xiàn)象非常有可能發(fā)生，特別是對(duì)于那些精心構(gòu)造過(guò)的二維碼，掃描后出現(xiàn)的收款人名字與圖像與共享單車官方應(yīng)用名、圖標(biāo)近似，如圖3所示，用戶有可能因充值、付租車費(fèi)用等動(dòng)機(jī)完成轉(zhuǎn)賬，而最終用戶所支付的款項(xiàng)將全部流入不法分子賬戶中。

掃描車身未知二維碼后出現(xiàn)的轉(zhuǎn)賬界面

虛假違法停車告知單騙局

違法停車告知單，通常都需要車主到交通隊(duì)先進(jìn)行處理，然后再繳納罰款。而在2016年，多地的不法分子打上了貼在車上的罰單的主意，私自打印假的罰單，并且在罰單上顯示轉(zhuǎn)賬的二維碼，誘騙車主掃碼支付罰款。由于罰單制作很真實(shí)，且二維碼也是經(jīng)過(guò)偽裝成交通執(zhí)法部門(mén)官方賬號(hào)，一般不小心看很難識(shí)別。

虛假違法停車告知單

虛假違法停車告知單

2. 手機(jī)貸款成標(biāo)配，卡里沒(méi)錢(qián)照樣騙

自2016年5月份以來(lái)， 360獵網(wǎng)平臺(tái)發(fā)現(xiàn)在常見(jiàn)的退款詐騙中，誘騙受害者進(jìn)行互聯(lián)網(wǎng)小額貸款業(yè)務(wù)，并將錢(qián)轉(zhuǎn)到騙子的賬戶中，經(jīng)過(guò)近一年的發(fā)展，利用手機(jī)接收短信驗(yàn)證碼，開(kāi)通小額貸款，從而在進(jìn)行詐騙，已經(jīng)成為了近期詐騙的標(biāo)配手段，這一騙術(shù)，打破了常人以為銀行卡，支付賬戶中沒(méi)錢(qián)不能被騙的觀念。且詐騙金額巨大，幾萬(wàn)甚至十幾萬(wàn)貸款全部被騙。

3. 手機(jī)卡成為新的攻擊目標(biāo)

在當(dāng)下流行的安全驗(yàn)證體系中，盜刷網(wǎng)銀的關(guān)鍵要盜取支付短信驗(yàn)證碼。而以往盜取驗(yàn)證碼的主要方式無(wú)非是木馬病毒、釣魚(yú)網(wǎng)站或詐騙電話這三種基本手段。但2016年以來(lái)，先后出現(xiàn)了多起以用戶手機(jī)SIM卡或USIM卡為盜竊目標(biāo)的網(wǎng)絡(luò)詐騙案。有的犯罪分子利用運(yùn)營(yíng)商的補(bǔ)換卡業(yè)務(wù)，用自己手中的卡替換受害者手中的卡；而更有大膽的犯罪分子竟然試圖直接從受害者的手機(jī)上偷竊手機(jī)卡。

不論使用什么樣的犯法，犯罪分子一旦盜得用戶的手機(jī)卡，就幾乎可以很容易的突破所有以短信驗(yàn)證碼為安全措施的，并且有可能連續(xù)盜刷受害者的多個(gè)網(wǎng)銀賬戶或第三方支付賬戶；而此類詐騙的受害者則處于完全的信息孤島，手機(jī)無(wú)法正常接收短信，因此也就完全不知道自己網(wǎng)銀正在被盜刷。相比之下，以手機(jī)卡為盜竊目標(biāo)的騙術(shù)要比使用木馬病毒、釣魚(yú)網(wǎng)站的騙術(shù)危險(xiǎn)十倍。

4. 手機(jī)勒索類應(yīng)用瘋狂增殖

手機(jī)勒索類應(yīng)用是指通過(guò)重置開(kāi)機(jī)密碼或者頁(yè)面置頂?shù)仁侄巫柚褂脩暨M(jìn)入手機(jī)桌面、強(qiáng)制鎖定手機(jī)并以此勒索用戶支付解鎖費(fèi)用的應(yīng)用，這類應(yīng)用由于制作成本低廉且變現(xiàn)快深受制馬人的喜愛(ài)，因此在應(yīng)用市場(chǎng)上瘋狂增殖。 2016年360烽火實(shí)驗(yàn)室共捕獲手機(jī)勒索軟件約17萬(wàn)個(gè)。

盡管來(lái)源、展現(xiàn)形式各異，勒索軟件的最終目的都是勒索錢(qián)財(cái)，以往最常見(jiàn)的勒索形式是添加作者在勒索界面提供的QQ號(hào)，在QQ上聯(lián)系作者協(xié)商付費(fèi)方式并要求作者解鎖，如圖所示，添加作者QQ、聯(lián)系作者協(xié)商付費(fèi)會(huì)在一定程度上上拉長(zhǎng)支付過(guò)程。隨著移動(dòng)支付的發(fā)展與普及，勒索軟件中的支付形式出現(xiàn)了新變化。

2017年3月，我們捕獲到了一批勒索軟件，與以往勒索軟件不同的是這批勒索軟件在勒索界面中除了提供作者QQ外，還提供了微信二維碼信息，并提示微信掃描二維碼可直接支付且支付成功后自動(dòng)解鎖，用戶使用微信掃描該二維碼后將進(jìn)入轉(zhuǎn)賬界面如圖所示。然而通過(guò)樣本分析發(fā)現(xiàn)，該類勒索軟件代碼結(jié)構(gòu)極其簡(jiǎn)單，且根本沒(méi)有與微信轉(zhuǎn)賬相關(guān)的任何代碼，僅僅只是在資源文件中包含了收款人的二維碼信息，所謂的“掃描支付，自動(dòng)解鎖” 徹頭徹尾是一個(gè)騙局，即便受害用戶完成轉(zhuǎn)賬也根本不能自動(dòng)解鎖。

二維碼支付的出現(xiàn)從一定程度上方便了勒索軟件作者斂財(cái)，一方面，勒索軟件作者可以“坐等收錢(qián)”，不用再耗費(fèi)時(shí)間與用戶打交道；另一方面，掃描二維碼付款即可“解鎖”，在用戶看來(lái)解鎖的時(shí)間成本降低，用戶更有可能為了省事而嘗試轉(zhuǎn)賬解鎖。

四、360個(gè)人安全指數(shù)大數(shù)據(jù)

(一) 360率先推出基于個(gè)人安全畫(huà)像的“個(gè)人安全指數(shù)”

為了能全方位勾勒用戶的個(gè)人安全畫(huà)像，對(duì)用戶的安全防護(hù)狀況和安全潛在風(fēng)險(xiǎn)，進(jìn)行全方位的評(píng)估，360手機(jī)衛(wèi)士重磅推出“個(gè)人安全指數(shù)”。

360“個(gè)人安全指數(shù)”通過(guò)數(shù)據(jù)指數(shù)的形式，讓用戶直觀的看到自己是否處于一個(gè)安全的狀態(tài)，以及財(cái)產(chǎn)丟失和遭遇的風(fēng)險(xiǎn)。 “個(gè)人安全指數(shù)”基于大數(shù)據(jù)的深度挖掘和科學(xué)計(jì)算得出，通過(guò)對(duì)用戶行為特征、用戶安全意識(shí)、用戶安全習(xí)慣、用戶設(shè)備狀態(tài)、用戶防護(hù)能力等五個(gè)緯度的深度研究結(jié)果，對(duì)用戶的手機(jī)安全風(fēng)險(xiǎn)狀況及逆行能夠綜合能力的評(píng)估。

用戶行為特征： 歷史30天收到的詐騙短信、詐騙電話情況，用戶匯報(bào)詐騙電話等情況
用戶安全意識(shí)： 詐騙先賠險(xiǎn)、防騙測(cè)試、查看“我身邊的偽基站”等
用戶安全習(xí)慣： 用戶主動(dòng)舉報(bào)短信、標(biāo)記電話、查看安全播報(bào)、查殺木馬病毒等
用戶設(shè)備狀態(tài)：衛(wèi)士自啟動(dòng)、后臺(tái)權(quán)限、讀取短信/通話記錄權(quán)限等
用戶防護(hù)能力：用戶開(kāi)啟360手機(jī)衛(wèi)士各種功能開(kāi)關(guān)的情況

360 “個(gè)人安全指數(shù)”的評(píng)分規(guī)則

360手機(jī)衛(wèi)士“個(gè)人安全指數(shù)”滿分為750分。700分以上的狀態(tài)優(yōu)秀，600-699分的區(qū)間為狀態(tài)良好。500-599分的區(qū)間為有待提升，350-499分的區(qū)間為危險(xiǎn)狀態(tài)，350分以下為極度危險(xiǎn)狀態(tài)。

(二) 中西部地區(qū)用戶“個(gè)人安全指數(shù)”更高

2017年第一季度全國(guó)360手機(jī)衛(wèi)士個(gè)人安全指數(shù)的平均值為631.6，其中青海、西藏、云南、寧夏、江西5個(gè)省份用戶平均安全指數(shù)最高。全國(guó)共有17個(gè)省市高于全國(guó)水平，中西部地區(qū)的手機(jī)安全指數(shù)高于沿海發(fā)達(dá)地區(qū)。可見(jiàn)由于沿海發(fā)達(dá)地區(qū)用戶接受到的詐騙電話、詐騙短信、釣魚(yú)網(wǎng)站、病毒木馬等手機(jī)威脅更多，整體手機(jī)安全指數(shù)較低。

(三) 金融理財(cái)用戶群體的手機(jī)安全性指數(shù)偏低

從手機(jī)用戶性別來(lái)看，女性用戶手機(jī)安全指數(shù)為640.7，比男性用戶高出15.5；從用戶年齡來(lái)看，24歲以下的用戶手機(jī)安全指數(shù)更高，平均值在634以上，高于全國(guó)平均水平。25歲以上的用戶，年齡越大安全指數(shù)越低。結(jié)合上文中金融理財(cái)類app使用的主要人群，發(fā)現(xiàn)最愛(ài)手機(jī)理財(cái)?shù)娜?，反而手機(jī)安全指數(shù)偏低。